Was schreiben sich Journalistinnen und Redaktoren die Finger wund, wenn ein gehyptes Digitalprojekt von Unternehmen und Behörden versagt. Jede Sicherheitslücke wird seziert, es werden die Hackerforen abgegrast sowie die Schuldigen gesucht und es wird auf der mangelhaften IT-Sicherheit rumgehackt. Nun trifft es für einmal das Prestigeprojekt der Schweizer Medienbranche – den historisch einmaligen Schulterschluss zwischen den grossen Medienverlagen: OneLog. Ein Totalausfall, der die Einnahmequellen vieler Medientitel von heute auf morgen kompromittierte.
Wie gross das Klumpenrisiko einer solchen technischen Lösung ist, zeigt sich anhand der Reaktionen der Medienverlage: Es gibt nämlich gar keine. Eine ganze Branche verstummt plötzlich. Ob durch Selbstzensur oder «von oben» oktroyiert. Selbst die NZZ und CH Media halten sich vornehm zurück, denn auch sie werden OneLog integrieren (und waren selbst schon von einer schwerwiegenden Cyberattacke betroffen).
Der Ausfall ist nicht nur ein finanzielles Desaster, sondern auch ein Reputationsrisiko. Um einen grösseren Aufschrei der Leserschaft zu vermeiden, der das Login-System aufgezwungen wurde, haben die Medienverlage vorübergehend die Paywalls entfernt. Damit – so müssen sich OneLog-Management sowie Tamedia und Ringier gedacht haben – werden die Nutzerinnen «befriedet».
Und hier beginnt der eigentliche Skandal. Bis heute haben ein paar Medienportale gut versteckt Mitteilungen «in eigener Sache» aufgeschaltet. Glück hat, wer diese überhaupt liest und damit sensibilisiert ist für potenzielle Phishing-E-Mail-Kampagnen von kriminellen Hackerbanden. Denn diese sind im Besitz der E-Mail-Adressen und gehashten Passwörter. Pech haben jene, die trotz Hashing ein leichtes Passwort verwendet und dieses an mehreren Orten eingesetzt haben.
Um sich als Leserin gegen Risiken zu wappnen und Massnahmen zu ergreifen (wie das Artikel 24 des Datenschutzgesetzes verlangt), braucht es zuerst eines: Man muss überhaupt davon wissen. Doch bis heute wurden die zwei Millionen Betroffenen nicht informiert. Wer sich jetzt einzuloggen versucht, muss ein neues Passwort wählen. Dabei könnten die Medienverlage ihre Nutzerinnen informieren, erhalten sie doch deren Kontaktdaten beim Abschluss eines Abos.
Wem das Schweigen durch Medien bekannt vorkommt, genau: Auch NZZ und CH Media haben bis heute einen Grossteil der Betroffenen des Cyberhacks vom Frühjahr 2023 nicht informiert. Vor allem nicht das ehemalige Personal.
Diese Doppelzüngigkeit der Medienzunft nervt nicht nur. Sie ist fatal für das sonst schon angeschlagene Vertrauen in die Medien. Und sie unterminiert das Vertrauen in deren Digitalisierung.
Fehler können passieren, auch den Medienunternehmen. Entscheidend ist der Umgang damit und wie dazu kommuniziert wird. Und hier lässt sich einfach nur ein Totalversagen der ganzen Branche attestieren.
Adrienne Fichter ist Tech-Reporterin beim Magazin Republik. Dieser Blog-Beitrag basiert auf ihrem Artikel «Was der Angriff auf das Prestigeprojekt der Schweizer Medienhäuser bedeutet».
Unsere Kolumnistinnen und Kolumnisten vertreten ihre eigene Meinung. Sie deckt sich nicht in jedem Fall mit derjenigen der Redaktion.
KOMMENTARE
07.11.2024 09:40 Uhr
04.11.2024 18:20 Uhr
BLOG
Nach dem Hack ist vor dem grossen Schweigen